SSH与Telnet的区别 与 泛洪攻击

1，本质：telnet是明码传输，ssh是加密传输。telnet通过TCP/IP协议来访问远程计算机来控制你的设备，其传输的数据和口令是明文形式的。这样攻击者就很容易得到你的口令和数据。其方式也很简单，他以中间人的身份冒充你的设备截取你的数据，然后再把假数据再传给你的远程设备，从而达到攻击的目的。SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。SSH有很多功能，它既可以代替telnet，又可以为ftp、pop、甚至ppp提供一个安全的“通道”。

2，端口区别：telnet是23 ssh是22

泛洪攻击主要分为 TCP SYN 泛洪攻击、 UDP 泛洪攻击和 ICMP 泛洪攻击。
1.SYN 洪泛攻击以及如何解决SYN 洪泛攻击
https://www.cnblogs.com/fly-wlz/p/13913689.html
在三次握手的过程中，服务器为了响应一个受到的SYN报文段，会分配并初始化连接变量和缓存，然后服务器发送一个SYNACK报文段进行响应，并等待客户端的ACK报文段。如果客户不发送ACK来完成该三次握手的第三步，最终（通常在一分多钟之后）服务器将终止该半开连接并回收资源。

TCP连接管理协议的特性就会有这样一个漏洞，攻击者发送大量的TCP SYN报文段，而不完成第三次握手的步骤。随着这种SYN报文段的不断到来，服务器不断为这些半开连接分配资源，从而导致服务器连接资源被消耗殆尽。这种攻击就是SYN泛供攻击。

(1) 当服务器接收到一个SYN报文段时，它并不知道该报文段是来自一个合法的用户，还是这种SYN洪泛攻击的一部分。因为服务器不会为该报文段生成一个半开的连接。相反，服务器生成一个初始TCP序列号，该序列号是SYN报文段的源IP地址和目的IP地址，源端口号和目的端口号以及仅有服务器知道的秘密数的复杂函数（散列函数）。这种精心制作的初始序列号称为为“cookie”。服务器则发送具有这种特殊初始序号的SYNACK报文分组。服务器并不记忆该cookie或任何对应于SYN的其他状态信息。

(2) 如果该客户是合法的，则它将返回一个ACK报文段。当服务器收到该ACK报文段，需要验证该ACK是与前面发送的某个SYN相对应。由于服务器并不维护有关SYN报文段的记忆，所以服务器通过使用SYNACK报文段中的源和目的IP地址与端口号以及秘密数运行相同的散列函数。如果这个函数的结果（cookie值）加1和在客户的ACK报文段中的确认值相同的话，那么服务器就会认为该ACK对应于较早的SYN报文段，因此它是合法的。服务器则会生成一个套接字的全开连接。

(3) 另一方面，如果客户没有返回一个ACK报文段，说明之前的SYN报文段是洪泛攻击的一部分，但是它并没有对服务器产生危害，因为服务器没有为它分配任何资源。

2、UDP 泛洪攻击
UDP 泛洪攻击是指攻击者在短时间内向目标设备发送大量的 UDP 报文，导致目标设备负担过重而不能处理正常的业务。

设备将 UDP 端口为 7、 13 和 19 的报文认为是攻击报文，直接丢弃。

3、ICMP 泛洪攻击
通常情况下，网络管理员会用 Ping 程序对网络进行监控和故障排除，大概过程如下：
 源设备向接收设备发出 ICMP 响应请求报文；
 接收设备接收到 ICMP 响应请求报文后，会向源设备回应一个 ICMP 应答报文。
如果攻击者向目标设备发送大量的 ICMP 响应请求报文，则目标设备会忙于处理这些请求，而无法继续处理其他的数据报文，造成对正常业务的冲击。

设备针对 ICMP 泛洪攻击进行 CAR（Committed Access Rate）限速，保证 CPU 不被攻击，保证网络的正常运行。